Resizing von hochgeladenen Bildern

PH

PH

Legendäres Mitglied
Hallo ihr Ayomer

Ich hätte da mal eine Frage: ich möchte hochgeladene Bilder automatisch auf 99% ihrer Grösse verkleinern (JPG), unter Verwendung von Image Magick oder netpbm - noch cooler wäre wenn beides möglich wäre.
Mein Ziel ist, durch resampling eingeschleusten Code zu neutralisieren.

Kennt ihr irgendwelche GPL Scripts die das machen, oder ein Paar PHP-Zeilen, die ich einbauen könnte?

Besten Dank im voraus
 
Warum auf 99%? Das macht doch keinen Sinn, aber wenn du ein Thumbnail mit ImageMagick erstellen willst, hier ein kleiner Code-Snippet:

CODE
DEFINE("CF_PICS_WIDTH", "100");
$picSize = getimagesize($localFile);

$newWidth = CF_PICS_WIDTH;
$newHeight = ($picSize[1] * $newWidth) / $picSize[0];
$command = "/usr/local/bin/mogrify -geometry " . $newWidth . "x" . $newHeight . "! " . $localFile;
exec($command);



 
QUOTE Warum auf 99%? Das macht doch keinen Sinn


Aaah, es geht eben nicht nur um Bilder - ich denke, ein hochgeladenes Rootkit oder ein anderes Exploit ist nach einem jpg-Resize auf 99% nicht mehr zu gebrauchen...

Ausserdem hast du wohl mein Post nicht gelesen:

QUOTE Mein Ziel ist, durch resampling eingeschleusten Code zu neutralisieren.
 
Das ist doch ein Standardfeature, dass in der Dokumentation der jeweiligen Bibliothek problemlos zu finden sein sollte?

Für die GD-Libary findet sich das in der PHP-Dokumentation:
http://php.net/manual/de/function.imagecopyresampled.php
http://php.net/manual/de/function.imagecopyresized.php

QUOTE Aaah, es geht eben nicht nur um Bilder - ich denke, ein hochgeladenes Rootkit oder ein anderes Exploit ist nach einem jpg-Resize auf 99% nicht mehr zu gebrauchen...

Wenn die Datei den JPEG-Kompressions-Prozess durchlaufen hat, sollte wirklcih nichts mehr von eventuellem schädlichen Code vorhanden sein.

Der kritische Punkt ist aber das einlesen des Bildes VOR dem rezise-Vorgang. Wenn hier Code einschleusbar ist, hilft der ganze Kompressionszauber nichts (der ImageMagick-Code oben sieht in der Hinsicht schonmal sehr kritisch aus).

@PH

QUOTE also coppermine hat dies implementiert

Das ist ein Hinweis von Urs, dass du im Coppermine-Code auf die Suche gehen kannst.
 
QUOTE (Ansgar Berhorn @ Di 27.12.2005, 12:37)[...] Der kritische Punkt ist aber das einlesen des Bildes VOR dem rezise-Vorgang. Wenn hier Code einschleusbar ist, hilft der ganze Kompressionszauber nichts (der ImageMagick-Code oben sieht in der Hinsicht schonmal sehr kritisch aus). [...]

Und wenn man sich zwischen Server und Client entscheiden kann, dann soll doch besser der Client befallen werden als der Server... ;-)

Soweit ich weiß funktioniert JPEG Schadcode auch nur aufgrund von Fehlern innerhalb der Grafikanwendungen bzw. Bibliotheken. Von daher sollte man sich zumindenstes auch noch versichern, dass bisher keine bekannten Lücken in den verwendeten Komponenten vorhanden sind.



MfG Sascha Ahlers
 
Habe das hier bei Hotscripts.com schliesslich gefunden.

Der hatte offensichtlich das selbe Problem wie ich:

QUOTE This is a very simple function, which allows you to change the size of an image (larger or smaller) and save it to a file by simply including the file and specifying a few parameters in your call to the function. It is very easy to use and very user friendly. I created it out of frustration in my inability to find an easy to use image modification script. Enjoy!


http://www.hotscripts.com/Detailed/41276.html
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben